En certifikatfornyelse ar nu ett kvantbeslut
En sakerhetsansvarig som förnyar en bunt TLS-certifikat eller signerar en firmware-avbild utfor en rutinuppgift som nu bar ett val från kvanteran. Den 9 juli sade Cloudflare tydligt att man inte tanker vanta pa battre postkvantsignaturer och kommer att anvanda ML-DSA, algoritmen som standardiserades i fjol. Foretaget siktar pa att vara fullt migrerat 2029, fore de nationella fristerna mellan 2030 och 2035.
Skalet ar tidsplanen, inte tycke. Kvanthardvara och programvaran runt den fortsatter framat, och sjalva migreringen tar ar att na varje certifikat och enhet. Att borja for sent, inte att valja fel algoritm, ar den verkliga exponeringen.
Postkvant har en latt och en svar halva
Mest uppmarksamhet gar till kryptering och hotet att skorda i dag och dekryptera i morgon, dar ett nytt nyckelutbyte kallat ML-KEM skyddar data under overforing. Den halvan ar redan langt gangen i webblasare och servrar.
Signaturer ar den svarare halvan. De autentiserar certifikat, kod, firmware, dokument och identitet och bor i certifikatkedjor, inbyggda enheter och langlivade rotter som ingen byter over en natt. ML-DSA-signaturer ar storre an de de ersatter, och varje lager - webblasare, bibliotek, certifikatutfardare och hardvara - maste lagga till stod innan bytet ar verkligt.
De battre signaturerna ar en NIST-omgang, inte en produkt
NIST lyfte nio ytterligare signaturkandidater - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign och UOV - till en tredje utvarderingsomgang den 14 maj 2026, med sista justeringar senast den 14 augusti 2026. Flera ar pa pappret mindre eller snabbare an ML-DSA.
Den omgangen ar en tvaarig studie av implementeringssakerhet och fysiska angrepp. Nar NIST senast valde en signatur tog det anda omkring ett ar att utarbeta standarden, ett ar till att publicera den som FIPS 204 och ett ar for certifikatintegration. En battre signatur ar darfor en foreteelse for 2029 och framat, inte ett val for 2026.
Vad en ägare gör inför nasta revision
Borja med en inventering av var du signerar: TLS-certifikat, kodsignering, kedjor for firmware-uppdatering samt dokument- och identitetssignaturer. I Europa vilar eIDAS-ramen och den kommande EU-identitetsplanboken pa detta signeringslager, sa ytan ar storre an manga team antar.
Infor sedan ML-DSA dar du styr slutpunkterna nu, be leverantorer och certifikatutfardare om en daterad postkvant-färdplan, och behandla krypto-rorlighet - formagan att byta algoritm senare - som leveransen. NIS2 och DORA forvantar sig redan precis denna riskhantering.
Läs vidare: Den första AI-agentplattformen CISA gör till tvångspatch | 430.000 brandväggar blev en ransomware-tillförsel



